小榕的WIS漏洞补充篇及利用篇

    昨天就看见ALLyeSNO的这个文章了，但是始终不明白原文里说的意思。直到今天……

    漏洞发现者 ： ALLyeSNO　　http://blog.csdn.net/freexploit/

    WIS是小榕开发的SQL漏洞扫描工具

    WIS对&字符未做严格过滤 导致可以 人为的创建含&字符的语句 在扫描者机子上执行任意代码

    &net user allyesno 12345 /add

    不是wis&net user allyesno 12345 /add

    而是 使用 wis对 某一个网站进行扫描的时候

    我们可以利用wis未过滤& 在被扫描的网站代码 例如asp代码中嵌入&net user administrator 12345 /add

    当wis对它进行扫描的时候 结果如下

    sqlbug？=sql&net">http://www.target.com/sqlbug？=sql&net user administrator 12345 /add

    本地执行wis &net user allyesno 12345 /add是肯定可以的 因为&是把两段指令连在一起执行

    下面是喜欢忧伤写的一篇关于这个漏洞的文章，本来他说要好好写下再发，可我等不及了

    作者：喜欢忧伤　　http://www.powers.com.cn